Introduction
Cet article décrit un problème dans lequel vous ne peut pas se connecter à un serveur L2TP/IPsec derrière un périphérique NAT-T dans Windows Embedded Compact 7. Une mise à jour est disponible pour résoudre ce problème. Avant d’installer cette mise à jour, toutes les mises à jour précédemment publiées pour ce produit doivent être installés.
Symptômes
Prenons l’exemple du scénario suivant :
-
Vous avez la traduction d’adresses réseau (NAT) et de réseau privé virtuel (VPN) activée sur un périphérique fonctionnant sous Windows Embedded Compact 7.
-
Vous créez une connexion VPN (L2TP/IPSec) à partir de l’élément de connexion réseau et accès à distance sur ce périphérique.
Dans ce scénario, une fois que vous vous connectez au serveur VPN à partir de ce périphérique, vous ne peut pas se connecter à un serveur L2TP/IPsec derrière un périphérique NAT-T.
Résolution
Pour résoudre ce problème, installez cette mise à jour. Après l’installation de cette mise à jour, vous pouvez utiliser la nouvelle valeur AssumeUDPEncapsulationContextOnSendRule dans le Registre pour prendre en charge la connexion à un serveur L2TP/IPsec derrière un périphérique NAT-T sur un périphérique Windows Embedded Compact 7 en fonction. La valeur AssumeUDPEncapsulationContextOnSendRule se trouve sous la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\Comm\L2TP1\Parms Vous pouvez configurer les valeurs suivantes :
-
Si vous définissez la valeur AssumeUDPEncapsulationContextOnSendRule sur 0, le périphérique ne peut pas établir d’associations de sécurité avec des serveurs situés derrière des périphériques NAT. Il s’agit de la valeur par défaut.
-
Si vous définissez la valeur AssumeUDPEncapsulationContextOnSendRule sur 1, le périphérique peut établir des associations de sécurité avec des serveurs situés derrière des périphériques NAT.
-
Si vous définissez la valeur AssumeUDPEncapsulationContextOnSendRule sur 2, le périphérique peut établir des associations de sécurité si le serveur et le périphérique sont trouvent derrière des périphériques NAT.
Vous devez également configurer le paramètre de Registre suivant dans votre fichier OSDesign.reg . Cela permet au système de vérifier la valeur AssumeUDPEncapsulationContextOnSendRule .
; Suppression de la valeur de Registre de « UseIPSec », qui est configuré par le paramètre suivant dans common.reg
[HKEY_LOCAL_MACHINE\Comm\L2TP1\Parms] "UseIPSec"=-
Informations sur la mise à jour logicielle
Une mise à jour logicielle prise en charge est désormais disponible auprès de Microsoft en tant que la Mise à jour mensuelle de Windows Embedded Compact 7 datée de (avril 2015). Remarque Ce Windows Embedded Compact 7 mise à jour mensuelle est disponible au téléchargement depuis le site Web de Microsoft Download Center suivant :
Windows Embedded Compact 7 mises à jour
Conditions préalables
Cette mise à jour est pris en charge que si toutes les mises à jour précédemment publiées pour ce produit sont déjà installés.
Nécessité de redémarrer
Après avoir appliqué cette mise à jour, vous devez effectuer une génération complète de l'intégralité de la plateforme. Pour cela, appliquez l’une des méthodes suivantes :
-
Dans le menu Générer, cliquez sur Nettoyer la solution, puis cliquez sur Générer la solution.
-
Dans le menu Générer, cliquez sur Régénérer la solution.
Vous n’êtes pas obligé de redémarrer l’ordinateur après avoir appliqué cette mise à jour de logiciel.
Informations sur le remplacement de la mise à jour
Cette mise à jour n'en remplace pas d'autre.
La version anglaise de ce package de mise à jour logicielle a les attributs de fichier (ou attributs ultérieurs) répertoriés dans le tableau suivant. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire dans l’élément Date et heure du Panneau de configuration.
Fichiers qui sont inclus dans ce package de mise à jour
Nom du fichier |
Taille du fichier |
Date |
Heure |
Chemin d'accès |
---|---|---|---|---|
L2tp.lib |
2,251,132 |
06-Nov-2014 |
10:18 |
Public\Common\Oak\Lib\Mipsii\Checked |
L2tp.lib |
1,969,520 |
06-Nov-2014 |
10:18 |
Public\Common\Oak\Lib\Mipsii\Retail |
L2tp.lib |
2,439,944 |
06-Nov-2014 |
10:17 |
Public\Common\Oak\Lib\Mipsii\Debug |
L2tp.lib |
2,302,466 |
06-Nov-2014 |
10:18 |
Public\Common\Oak\Lib\Armv6\Checked |
L2tp.lib |
1,990,908 |
06-Nov-2014 |
10:19 |
Public\Common\Oak\Lib\Armv6\Retail |
L2tp.lib |
2,507,922 |
06-Nov-2014 |
10:17 |
Public\Common\Oak\Lib\Armv6\Debug |
L2tp.lib |
2,116,054 |
06-Nov-2014 |
10:17 |
Public\Common\Oak\Lib\X86\Checked |
L2tp.lib |
1,843,594 |
06-Nov-2014 |
10:17 |
Public\Common\Oak\Lib\X86\Retail |
L2tp.lib |
2,176,568 |
06-Nov-2014 |
10:17 |
Public\Common\Oak\Lib\X86\Debug |
L2tp.lib |
2,090,094 |
06-Nov-2014 |
10:18 |
Public\Common\Oak\Lib\Sh4\Checked |
L2tp.lib |
1,872,174 |
06-Nov-2014 |
10:18 |
Public\Common\Oak\Lib\Sh4\Retail |
L2tp.lib |
2,236,332 |
06-Nov-2014 |
10:18 |
Public\Common\Oak\Lib\Sh4\Debug |
L2tp.lib |
2,253,872 |
06-Nov-2014 |
10:18 |
Public\Common\Oak\Lib\Mipsii_fp\Checked |
L2tp.lib |
1,972,394 |
06-Nov-2014 |
10:18 |
Public\Common\Oak\Lib\Mipsii_fp\Retail |
L2tp.lib |
2,442,812 |
06-Nov-2014 |
10:17 |
Public\Common\Oak\Lib\Mipsii_fp\Debug |
L2tp.lib |
2,290,340 |
06-Nov-2014 |
10:18 |
Public\Common\Oak\Lib\Armv7\Checked |
L2tp.lib |
1,983,220 |
06-Nov-2014 |
10:18 |
Public\Common\Oak\Lib\Armv7\Retail |
L2tp.lib |
2,498,612 |
06-Nov-2014 |
10:17 |
Public\Common\Oak\Lib\Armv7\Debug |
L2tp.lib |
2,302,474 |
06-Nov-2014 |
10:18 |
Public\Common\Oak\Lib\Armv5\Checked |
L2tp.lib |
1,990,916 |
06-Nov-2014 |
10:18 |
Public\Common\Oak\Lib\Armv5\Retail |
L2tp.lib |
2,508,788 |
06-Nov-2014 |
10:17 |
Public\Common\Oak\Lib\Armv5\Debug |
Références
Obtenir des informations sur la terminologie que Microsoft utilise pour décrire les mises à jour logicielles.